Hvordan forbinder jeg Dropbox med AD FS 3.0 til enkeltlogon (SSO)?

I denne artikel finder du en detaljeret vejledning i, hvordan du konfigurerer din Dropbox Business-konto, så den understøtter SP-enkeltlogon på AD FS (Active Directory Federated Services) 3.0 – også kaldet ADFS 2012 R2.

Din installation skal følge Microsofts fremgangsmåde for installation af AD FS-klynger og -proxies. Dette er ikke en komplet vejledning til installation af AD DS/AD FS.

Se, hvordan du opretter forbindelse mellem Dropbox og Active Directory Federation Services (AD FS)

Vigtigt: Disse instruktioner gælder kun til enkeltlogon. Du skal stadig manuelt tilføje og fjerne konti i Dropbox Business-administratorpanelet. Dette er især vigtigt, når brugerne forlader virksomheden, da Dropbox' skrivebords- og mobilapps lader brugerne være logget på på ubestemt tid efter deres oprindelige godkendelse af enkeltlogon.

Nogle Dropbox-kunder vælger at udvikle brugerdefinerede applikationer med Dropbox Business-API'en, der automatisk tilføjer og fjerner brugere som respons på ændringer i AD. Kontakt din kontoadministrator, hvis du er interesseret i API-adgang.

Bemærk, at disse instruktioner stadig er i beta. Vi glæder os til at modtage eventuel feedback eller eventuelle spørgsmål, når du følger denne vejledning.

Forudsætninger

  • En AD FS 3.0-forekomst med et AD FS SAML-slutpunkt, som kan ses af de enheder, der skal godkende.

Forbind Dropbox med AD FS 3.0 til enkeltlogon

  1. Opret en ny Relying Party Trust.
adfs billede 1
  1.  
adfs billede 2
  1. Vælg Enter data about the relying party manually.
adfs billede 3
  1. Indtast Display name og Notes som vist herunder.
adfs billede 4
  1. Brug AD FS profile.
adfs billede 5
  1. Klik på Next uden at ændre oplysningerne på siden.
adfs billede 6
  1. Vælg SAML 2.0, og angiv tjenestens webadresse til https://www.dropbox.com/saml_login
adfs billede 7
  1. Angiv id'et for Relying Party til Dropbox.
adfs billede 8
  1. Brug standardindstillingen for Multifactor Authentication.
adfs billede 9
  1. Vælg, hvem der skal kunne få adgang til Dropbox via SSO.
adfs billede 10
  1. Klik på Next for at tilføje Relying Party Trust.
adfs billede 11
  1. Luk guiden.
adfs billede 12
  1. Tilføj en regel om at sende LDAP-egenskaber som krav.
adfs billede 13
  1. Vælg Send LDAP attributes as Claims.
adfs billede 14
  1. Tilføj kravsregler (Claim Rules).
adfs billede 15
  1. Tilføj en ekstre regel.
adfs billede 16
  1. Vælg Transform an Incoming Claim.
adfs billede 17
  1. Opret en kravsregel.
adfs billede 18
  1. Anvend reglerne.
adfs billede 19
  1. Klargør et certifikat.
adfs billede 20
  1. Kopiér til fil.
adfs billede 21
  1.  
adfs billede 22
  1. Base 64-kodet eksport.
adfs billede 23
  1. Indtast filnavnet nedenfor.
adfs billede 24
  1.  
adfs billede 25
  1.  
adfs billede 26
  1. Konfigurer Dropbox til at bruge din AD FS-server til enkeltlogon: Afslut konfigurationen af enkeltlogon ved at følge trinnene i Dropbox-administratorpanelet.

Noter til trin 27:

  • Du skal uploade det certifikat, du eksporterede i trin 23 som dit X.509-certifikat
  • Din logon-webadresse er dit AD FS SAML-slutpunkt
  • Vi anbefaler, at du i første omgang konfigurerer enkeltlogon i tilstanden Valgfrit, og at du først skifter til tilstanden Påkrævet, når du har testet, at enkeltlogon virker korrekt, samt forberedt dine brugere på skiftet.

Andre nyttige artikler:

Hvor nyttig var denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!